| 出版日期:2004-12-20 总期号:1374 本年期号:95 |
|
 |
更高速、安全、可用
文 联想信息安全服务事业部 王宇 无论是防火墙厂商还是防火墙用户都突然发现,不断成熟的防火墙技术好像已走到了某个制高点。在经过了胖防火墙与瘦防火墙之争后,大多数防火墙几乎囊括了所有的安全功能,如VPN、防病毒、IDS、安全审计等,同时也在广泛支持OPSEC、TOPSEC、PUMA等联动协议。对性能卓越的不断追求,防火墙走过了最初几年的X86架构,开始向ASIC、NP等网络设备标准架构的蜕变,基于芯片(ASIC、NP)的硬件加速,使国人终于有了自己的千兆线速防火墙…… 翻开各类防火墙的技术白皮书与产品介绍,众多希望的诉求点都已实现,欣喜之余,我们不禁要问:防火墙的发展是否达到了极致?是否面临拐点?答案是否. 我们看到,一方面,防火墙技术和产品已经相对成熟;另一方面,防火墙仍不能完全满足用户需求。事实上,现在的防火墙还存在相当的技术局限性。在以蠕虫为代表的网络病毒问题面前,在以DoS为代表的网络攻击问题面前,在以垃圾邮件为代表的内容过滤问题面前,防火墙用户还存在相当困惑,为什么功能丰富、性能高的防火墙不能圆满解决上述最头痛的网络安全问题呢? 网络攻防是一对矛盾,网络与应用日新月异,因此,防火墙技术将持续快速发展。在关键处理技术上实现创新,并对防火墙产品在各种网络环境中的实际应用、稳定性与易用性,以及整体网络安全解决方案的研究方面,一直是防火墙技术研究的重要内容。 当华为3Com也加入安全厂商的队列,当Netscreen以35亿美元被网络设备厂商Juniper收购,我们就知道,安全市场的格局将发生怎样的变化,也了解到网络以及安全的融合已迫在眉睫。防火墙的开发、生产与销售很可能将按新的游戏规则进行,防火墙产品的安全特性与网络特性必会高度融合,并将真正成为网络设备家族的新成员。 一方面,防火墙必须在基于芯片加速的深度内容过滤技术上实现真正的突破,并推出实用化产品,以解决当前的网络安全难题。随着算法和芯片技术的发展,防火墙会更多地参与到应用层分析、芯片解决计算加速、软件解决过滤精确等方面,防火墙必将以软硬兼施的方案为用户的应用提供更安全的保障。而VPN、IDP或IPS、防病毒等功能可能以各类加速芯片的形式与防火墙协同工作,形成以芯片技术为主导的全系列硬件型安全网关,各系列的划分将针对用户群的不同需求,并在价格、功能、性能上为不同用户贴身定制。 在Internet无所不在的理念下,防火墙等网络安全产品也必将站在可信赖应用与计算环境为基础的角度上设计并解决安全问题。对当前基于不同架构设计实现的防火墙来讲,将面临巨大的挑战,为此付出的代价也将是不同的。 总的来说,未来的防火墙的发展趋势仍会向更高速、更安全、更可用三个方向发展。 诺基亚加固大流量数据 
诺基亚企业解决方案事业部技术经理王磊 诺基亚IP2250是诺基亚最新推出的高端安全平台,可用来便捷地处理大中型企业、服务供应商和数据中心日益增长的、大流量的数据通信。诺基亚IP2250的性能更加卓越,拥有7.5 Gbps防火墙吞吐量和1.8 Gbps VPN吞吐量,同时保证了用户关注的安全性、网络完整性和高可靠性,提高了用户的投资回报率。 诺基亚企业解决方案事业部技术经理王磊介绍说, IP2250是一种基于新型无盘网络处理器(NP)的平台,具有独特的“超路径”(ADP)技术,能为要求最苛刻的用户提供较高的弹性性能。诺基亚IP2250可支持全球任何地方流量最高的站点,它基于NP的硬件、ADP以及诺基亚IPSO 安全操作系统技术,能用一种“最短路径”的办法来加速关键类型的IP流量。 诺基亚IP2250的设计目的是用来满足日益增长的网络流量需求。为了保证最高性能和网络正常运行时间,诺基亚IP2250使用诺基亚 IPSO(如VRRP)以及嵌入式硬件冗余功能(包括在一个高度可靠的无盘系统里的热插拔接口卡、负载共享双电源供应和冷却扇),提供冗余软件功能。 诺基亚一直提供业界领先的解决方案,包括诺基亚VPN软件技术,以及与合作伙伴共同改进的Check Point VPN-1/FireWall-1 SecureXL 2.X防火墙技术,加快了防火墙的CPS(每秒连接数)和VPN吞吐量。这样的组合带来了良好效果。 王磊介绍,诺基亚IP2250具备优良的扩展性能,可为大型、不断增长的网络基础设施提供最高36个10/100以太网端口,可为全球的大型金融机构、高端服务提供商以及最具影响力的企业运营商和数据网络提供高效支持。 (山枫) 
诺基亚 IP2250防火墙 获奖理由: 诺基亚IP2250是一种基于新型无盘网络处理器(NP)的平台,具有独特的“超路径”技术,能为要求苛刻的边界安全场所提供弹性性能。它是诺基亚最新推出的高端安全平台,其设计是用来便捷地处理大中型企业、服务供应商和数据中心日益增长的、大流量的数据通信。诺基亚IP2250的性能更卓越,拥有7.5 Gbps防火墙吞吐量和1.8 Gbps VPN吞吐量,同时保证了用户关注的安全性、网络完整性和高可靠性,提高了用户的投资回报率。 (山枫) 
神州数码网络DCFW-1800E防火墙 神州数码网络DCFW-1800E系列防火墙是基于状态检测的包过滤和应用级代理的复合型硬件防火墙,采用专门设计的硬件搭载平台和专用的安全操作系统。该产品是神州数码在传统防火墙技术基础之上发展的,集VPN、入侵检测、抗DoS/DDoS攻击网关、蠕虫等网络病毒攻击阻断、身份认证、策略路由、带宽管理、防火墙系统连接状态监控、审计日志、集中管理等功能于一身,形成了独具特色的智能防御型安全网关IPG(Intelligence Prevention Gateway)。 (陈翔) 
天融信 网络卫士NGFW4000防火墙 获奖理由: “网络卫士”NGFW 4000防火墙是采用天融信独创的核检验技术为基础设计的新一代网络防火墙产品。它在独创设计的硬件平台之上,实现了天融信独创的核检测技术。以这种技术为核心的防火墙产品,相对于常见的包过滤或应用代理防火墙来讲,不但更加成功地实现了对应用层的细粒度控制,同时更有效地保证了防火墙的性能。同时,该防火墙的结构和功能设计黑充分考虑了用户的实际需求,采用了模块化产品设计,以适应用户多变的网络环境和不断增长的网络应用服务。 (山枫) 
易尚 ES1000防火墙 获奖理由: 易尚ES1000产品主要针对中、大型企业,政府机关等千兆网络,以及电信和ISP等的安全应用需求设计的。其主要特色是内容级安全防护。它可以作为防病毒网关使用,在病毒进入内网之前就可以进行过滤清除,也可以阻止内网病毒对外网的扩散。另外,它还可以对垃圾邮件进行过滤,通过下载通用垃圾邮件列表和手工指定垃圾邮件地址等多种方式,保证邮件系统的安全。它还具有保证服务不中断以及双机热备份、负载均衡、垃圾邮件过滤等功能。 (山枫) |
||||||||||||||||||||||
